Por Marcelo Carreira, Diretor de Marketing da Access
A LGPD entrou em vigor em setembro de 2020, mas, até o momento, são poucas as empresas que realmente compreenderam todos os processos para a plena adaptação às exigências impostas. Em menos de seis meses, já foi ingressada a primeira Ação Civil Pública pelo Ministério Público por conta do tratamento irregular de dados pessoais.
Uma das maiores dúvidas quando se trata da regulamentação é a validade da legislação quando se coleta dados fora do Brasil, bem como o descarte correto desses arquivos após utilização. No primeiro caso, a norma tem validade também para dados processados fora do país, como é o caso comum de multinacionais, em que boa parte das informações são centralizadas nas sedes, localizadas em outros países.
A Lei preconiza que qualquer dado processado no país, mesmo que apenas por parte de servidores, estará sujeito à regulamentação, bem como quando existe a coleta fora do país, mas os dados são de residentes brasileiros. Em suma, a legislação se aplica tanto com dados de brasileiros sendo processados fora do país, quanto com informações de estrangeiros sendo processadas em território nacional. Para ambos os casos, a multa pode alcançar até R$ 50 milhões por infração ou até 2% do faturamento.
As punições ultrapassam o ônus financeiro, elas podem ocasionar desde sanções judiciais até o cancelamento do registro de domínio da empresa ou até mesmo a eliminação de todos os dados pessoais coletados, o que impactaria significativamente o negócio, que depende de dados dos clientes e colaboradores para girar sua operação.
Descarte correto de documentos físicos
Outro calcanhar de aquiles está no descarte dos documentos físicos. Para a legislação, dados pessoais são separados em regulares e sensíveis. O primeiro refere-se às informações pessoais do usuário, tais como endereço, identidade, endereços de e-mail, dados genéticos, entre outros. Já a categoria de dados sensíveis abrange dados confidenciais relacionados à origem racial ou étnica, crença religiosa, opinião política, saúde ou dados de vida sexual; ou ainda aquelas informações que permitam a identificação inequívoca e persistente do usuário, como dados genéticos ou biométricos.
Para esses últimos, existem bases legais específicas para assegurar a inviolabilidade. Sem ter a pretensão de abordar todos os aspectos legais, é importante que as empresas se atentem, não apenas ao processamento, que também tem nuances específicas, mas ao descarte desses arquivos, que não podem ser feitos sem critério.
Digitalização e guarda segura
Em março de 2020, um Decreto Federal regulamentou a digitalização de documentos físicos para que produzissem os mesmos efeitos dos originais. No entanto, nem todos os setores fizeram a transição. O segmento jurídico foi um dos primeiros, seguido pelo educacional, mas os demais ainda apresentam pouca adesão.
A maioria dos documentos hoje é arquivada em formato híbrido, quando parte está armazenada em servidores ou na nuvem e parte em arquivos físicos. Isso porque, apesar dos documentos digitais já terem a mesma validade dos físicos, a versão em papel não pode ser imediatamente descartada, tendo que, antes, obedecer a uma tabela de temporalidade, que especifica três diferentes critérios para definir o prazo de guarda, com base em documentos permanentes, intermediários ou secundários.
Grande parte dos arquivos ainda precisa ser armazenada, no mínimo, de cinco a dez anos, o que causa estrangulamento dos espaços físicos. Como saída, algumas empresas simplesmente se desfazem dos documentos de maneira caseira, o que, agora, já é passível de punição.
A saída para escapar da canetada vem sendo os serviços de guarda e gestão documental. Mais do que um espaço físico emprestado para a empresas, esses centros possuem todos os requisitos de segurança e, mais, controlam também os prazos específicos de cada documento para, posteriormente, realizar o descarte segundo a legislação, com a destruição total dos dados, sejam eles papéis, arquivos de mídia ou documentos digitais.
Além disso, oferecem acesso na nuvem para conferência ou recuperação de arquivos por parte da empresa, fazendo, inclusive, entregas presenciais em caso de necessidade.
Por outro lado, os arquivos digitais também ocupam grande espaço na estrutura de hardware das companhias. Mas estes também podem ser armazenados em servidores externos, como os tradicionais serviços de Gerenciamento Eletrônico de Documentos (GED).
Mais importante que a simples guarda, é a organização, segurança e visualização remota em caso de sinistros. Tal prática pode ser a linha tênue entre estar no alvo das penalizações e entregar esse risco a quem entende do negócio.
Comentários